ภัยคุกคามที่ร้ายแรงที่สุดต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้เมื่อใช้เครือข่ายมือถือคือการเชื่อมต่อ 2G แม้ว่าเครือข่ายเซลลูลาร์ 2G ที่ถูกต้องตามกฎหมายกำลังค่อยๆ ยุติลงทั่วโลก อุปกรณ์ต่างๆ ยังคงเสี่ยงต่อการถูกโจมตีจากสถานีฐานปลอม (FBS) ฝ่ายตรงข้ามที่มี FBS สามารถหลอกอุปกรณ์ให้เชื่อมต่อกับอุปกรณ์นั้นแทนเครือข่ายเซลลูล่าร์ที่ถูกกฎหมาย ซึ่งทำได้บ่อยที่สุดโดยการลดระดับการเชื่อมต่อของอุปกรณ์เป็น 2G และช่วยให้ผู้ปฏิบัติงานของ FBS สามารถสกัดกั้นหรือส่งการรับส่งข้อมูลไปยังอุปกรณ์ได้
Android อนุญาตให้ผู้ใช้ปิดการใช้งาน 2G ที่ระดับฮาร์ดแวร์วิทยุบนอุปกรณ์ใด ๆ ที่ใช้ความสามารถคงที่ "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" การดำเนินการนี้จะหยุดอุปกรณ์ไม่ให้สแกนหรือเชื่อมต่อกับเครือข่าย 2G
ตั้งแต่ Android 14 เป็นต้นไป คุณต้องมี MODIFY_PRIVILEGED_PHONE_STATE เพื่อปิดใช้ 2G ด้วยเหตุผล ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G สิทธิพิเศษของผู้ให้บริการไม่เพียงพอ
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
คำถามที่พบบ่อย
ผู้ใช้ยังคงมีความเสี่ยงอยู่หรือไม่หากผู้ให้บริการไม่รองรับ 2G อีกต่อไป
การปิดใช้งาน 2G เป็นมาตรการรักษาความปลอดภัยที่สำคัญ แม้ว่าผู้ให้บริการของผู้ใช้จะไม่ได้ดูแลรักษาโครงสร้างพื้นฐาน 2G อีกต่อไป อุปกรณ์ของผู้ใช้ยังคงรองรับการสแกนและเชื่อมต่อกับสถานีฐาน 2G ดังนั้นพวกเขาจึงยังเสี่ยงต่อการถูกโจมตีแบบดาวน์เกรด 2G หากไม่ได้ปิดใช้งาน 2G บนอุปกรณ์ของตน
การปิดใช้งาน 2G ส่งผลต่อการโรมมิ่งอย่างไร
เมื่อปิดใช้งาน 2G เพื่อความปลอดภัย ระบบจะไม่เปิดใช้งานอีกครั้ง แม้ว่าอุปกรณ์จะโรมมิ่งอยู่ก็ตาม พื้นที่บางแห่งในโลกขึ้นอยู่กับความครอบคลุมของ 2G และข้อตกลงการโรมมิ่งบางข้อถือว่าอุปกรณ์ต่างๆ จะสามารถเชื่อมต่อกับ 2G ได้ ในสถานการณ์เหล่านี้ ผู้ใช้จะไม่สามารถเชื่อมต่อได้เว้นแต่จะเปิดใช้งาน 2G อีกครั้ง ไม่สามารถตรวจจับการโรมมิ่ง 2G ได้อย่างน่าเชื่อถือ เนื่องจากขาดการตรวจสอบสิทธิ์ร่วมกันใน 2G การปิด 2G แม้จะมีสัญญาณโรมมิ่ง จะป้องกันไม่ให้ FBS ปลอมแปลงตัวระบุเครือข่ายเพื่อโน้มน้าวให้อุปกรณ์เปิดใช้งาน 2G อีกครั้ง
,ภัยคุกคามที่ร้ายแรงที่สุดต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้เมื่อใช้เครือข่ายมือถือคือการเชื่อมต่อ 2G แม้ว่าเครือข่ายเซลลูลาร์ 2G ที่ถูกต้องตามกฎหมายกำลังค่อยๆ ยุติลงทั่วโลก อุปกรณ์ต่างๆ ยังคงเสี่ยงต่อการถูกโจมตีจากสถานีฐานปลอม (FBS) ฝ่ายตรงข้ามที่มี FBS สามารถหลอกอุปกรณ์ให้เชื่อมต่อกับอุปกรณ์นั้นแทนเครือข่ายเซลลูล่าร์ที่ถูกกฎหมาย ซึ่งทำได้บ่อยที่สุดโดยการลดระดับการเชื่อมต่อของอุปกรณ์เป็น 2G และช่วยให้ผู้ปฏิบัติงานของ FBS สามารถสกัดกั้นหรือส่งการรับส่งข้อมูลไปยังอุปกรณ์ได้
Android อนุญาตให้ผู้ใช้ปิดการใช้งาน 2G ที่ระดับฮาร์ดแวร์วิทยุบนอุปกรณ์ใด ๆ ที่ใช้ความสามารถคงที่ "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" การดำเนินการนี้จะหยุดอุปกรณ์ไม่ให้สแกนหรือเชื่อมต่อกับเครือข่าย 2G
ตั้งแต่ Android 14 เป็นต้นไป คุณต้องมี MODIFY_PRIVILEGED_PHONE_STATE เพื่อปิดใช้ 2G ด้วยเหตุผล ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G สิทธิพิเศษของผู้ให้บริการไม่เพียงพอ
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
คำถามที่พบบ่อย
ผู้ใช้ยังคงมีความเสี่ยงอยู่หรือไม่หากผู้ให้บริการไม่รองรับ 2G อีกต่อไป
การปิดใช้งาน 2G เป็นมาตรการรักษาความปลอดภัยที่สำคัญ แม้ว่าผู้ให้บริการของผู้ใช้จะไม่ได้ดูแลรักษาโครงสร้างพื้นฐาน 2G อีกต่อไป อุปกรณ์ของผู้ใช้ยังคงรองรับการสแกนและเชื่อมต่อกับสถานีฐาน 2G ดังนั้นพวกเขาจึงยังเสี่ยงต่อการถูกโจมตีแบบดาวน์เกรด 2G หากไม่ได้ปิดใช้งาน 2G บนอุปกรณ์ของตน
การปิดใช้งาน 2G ส่งผลต่อการโรมมิ่งอย่างไร
เมื่อปิดใช้งาน 2G เพื่อความปลอดภัย ระบบจะไม่เปิดใช้งานอีกครั้ง แม้ว่าอุปกรณ์จะโรมมิ่งอยู่ก็ตาม พื้นที่บางแห่งในโลกขึ้นอยู่กับความครอบคลุมของ 2G และข้อตกลงการโรมมิ่งบางข้อถือว่าอุปกรณ์ต่างๆ จะสามารถเชื่อมต่อกับ 2G ได้ ในสถานการณ์เหล่านี้ ผู้ใช้จะไม่สามารถเชื่อมต่อได้เว้นแต่จะเปิดใช้งาน 2G อีกครั้ง ไม่สามารถตรวจจับการโรมมิ่ง 2G ได้อย่างน่าเชื่อถือ เนื่องจากขาดการตรวจสอบสิทธิ์ร่วมกันใน 2G การปิด 2G แม้จะมีสัญญาณโรมมิ่ง จะป้องกันไม่ให้ FBS ปลอมแปลงตัวระบุเครือข่ายเพื่อโน้มน้าวให้อุปกรณ์เปิดใช้งาน 2G อีกครั้ง